Новая волна массовых заражений пользователей сети опаснейшим вредоносным ПО Emotet началась в июле, сообщают специалисты Malwarebytes. Хакеры вновь атакуют юзеров после перерыва в пять месяцев.
Отмечается, что способ заражения остался прежним и не претерпел серьезных изменений. Как и в прошлых случаях, пользователи получают на электронную почту письмо, в котором предлагается открыть ссылку или вложенный файл. Зачастую письмо маскируется под ветку переписки с несколькими сообщениями внутри одного.
Пользователь в случае перехода по ссылке или открытия файла дает доступ к своему компьютеру и потенциальной установке вредоносного ПО — банковский троян или вымогатель. Обычно хакеры выжидают несколько дней перед установкой опасных для сохранности данных программ.
В апреле 2019 года атаки в основном были направлены на англоязычных пользователей. В октябре 2018 года злоумышленники взломали доступы миллионов пользователей, эксперты еще тогда говорили, что это лишь часть большого плана группировки.
Emotet — одно из самых опасных вредоносных ПО в мире в настоящее время, отметили эксперты KoDDOS. Оно появилось в 2014 году и изначально использовалось для получения данных банковских карт. С тех пор Emotet развился и теперь используется для заражения корпоративных сетей и распространения других вредоносных программ.